VULHUB ™

Netfilter是一款Linux Kernel下的防火墙构架实现。 Netfilter在处理连接跟踪机制时存在问题，远程攻击者可以利用这个漏洞对使用连接跟踪模块的系统进行拒绝服务攻击。 2.4.20内核介绍了一个新的改变，是对一般连接列表支持。连接跟踪的核心是依据以前的识别\'\'UNCONFIRMED\'\'连接的行为。\'\'UNCONFIRMED\'\'也就是说我们只能看到一个方向的连接，由于连接跟踪不能识别连接是否正确，所以它们被分配了一个很高的超时值。 Netfilter发布了一个补丁使连接跟踪器不再依靠Linux连接列表API的任何特定行为。

Netfilter是一款Linux Kernel下的防火墙构架实现。 Netfilter在处理连接跟踪机制时存在问题，远程攻击者可以利用这个漏洞对使用连接跟踪模块的系统进行拒绝服务攻击。 2.4.20内核介绍了一个新的改变，是对一般连接列表支持。连接跟踪的核心是依据以前的识别\'\'UNCONFIRMED\'\'连接的行为。\'\'UNCONFIRMED\'\'也就是说我们只能看到一个方向的连接，由于连接跟踪不能识别连接是否正确，所以它们被分配了一个很高的超时值。 Netfilter发布了一个补丁使连接跟踪器不再依靠Linux连接列表API的任何特定行为。